Canonical випускає багато незначних оновлень ядра Ubuntu, щоб виправити різні недоліки безпеки. Багато з цих помилок з'являються у версіях ядра, які не є LTS, і це полягає в тому, що Canonical випускає новини принаймні двічі на рік, у квітні та жовтні. Операційна система, на якій вона базується, є більш надійною, частково тому, що вона повільніше впроваджує нові функції. Але це не означає, що воно позбавлене вад і Debian запущений вчора нові версії ядра для вашої операційної системи.
Debian 10 був звільнений на початку цього місяця, і ви вже отримали своє перше оновлення безпеки ядра. Це помилка, яку виявив Янн Хорн з Google Project Zero, ініціативи безпеки пошукової системи, і, чесно кажучи, я не знаю, чи відомий він тим, що допомагає знаходити недоліки безпеки чи публікує їх перед творцями програмне забезпечення, про яке йде мова, виправило помилку. У будь-якому випадку, помилка, виявлена Хорном, була занесена в каталог висока ступінь тяжкості.
Debian 10 отримує своє перше оновлення безпеки ядра
Помилкою, яку виправляє нова версія ядра, є CVE-2018-13272 і описує проблему безпеки, яка «локальний зловмисник може використовувати для отримання доступу суперкористувача (корінь), користуючись певними сценаріями з взаємовідносинами батьківського та дочірнього процесів, де батько скидає привілеї та викликає execve (потенційно дозволяючи керувати зловмисником)«. Невдача впливає на Бастера, Стретча та Джессі.
Нові версії ядра є 19.37-5 + deb10u1 в «Buster», 4.9.168-1 + deb9u4 в "Stretch" та 3.16.70-1 + deb8u1 Джессі. Версія Debian 10 також включає патч для регресії, введений в оригінальний патч для вразливості CVE-2019-11478 у реалізації черги ретрансляції TCP. Як ми можемо очікувати на критичну вагу, Debian Project рекомендує оновити якомога швидше.